Internetauthentifizierungsdienst & Netzwerkrichtlinienserver
Internet Authentication Service (IAS) wurde in Network Policy Server (NPS) umbenannt.
Internetauthentifizierungsdienst
Der Internetauthentifizierungsdienst ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys.
Der Internetauthentifizierungsdienst unterstützt zwei API-Sätze: DIE API für Netzwerkrichtlinienservererweiterungen und die Serverdatenobjekt-API.
Weitere Informationen zu IAS finden Sie unter TechNet: Internet Authentication Service.
Netzwerkrichtlinienserver
Der Netzwerkrichtlinienserver ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys und ab Windows Server 2008 auf Windows Server verfügbar.
NPS unterstützt dieselben beiden API-Sätze wie IAS: API für Netzwerkrichtlinienservererweiterungen und Serverdatenobjekt-API.
Darüber hinaus enthält NPS eine Reihe neuer Features, die die IAS-Funktionen erweitern.
| Funktion | Neues für NPS |
|---|---|
| Netzwerkzugriffsschutz (NETWORK Access Protection, NAP) |
NPS ist der zentrale Server für den Netzwerkzugriffsschutz. NPS unterstützt die Richtlinienerstellung mit den folgenden zusätzlichen Bedingungen:
IAS unterstützt NAP nicht. |
| EAP Richtlinien- und EAPHost-Unterstützung |
NPS verwendet EAPHost für die Erweiterbarkeit von EAP-Methoden. Darüber hinaus können Administratoren netzwerkzugriffsrichtlinie für EAP konfigurieren. IAS unterstützt keine EAPHost-Integration oder Filterbedingungen für Richtlinien vom Typ EAP. |
| IPv6-Unterstützung |
NPS unterstützt die Bereitstellung in IPv6-Umgebungen. IAS unterstützt keine IPv6-Netzwerkadressen. |
| XML-Konfiguration |
Die NPS-Konfiguration kann im XML-Format importiert und exportiert werden. IAS verwendet eine Jet-Datenbank zum Speichern der Dienstkonfiguration. |
| Allgemeine Kriterien Unterstützung |
NPS wurde aktualisiert, um die Bereitstellung in Umgebungen zu unterstützen, die die Common Criteria-Sicherheitsstandards erfüllen müssen. |
| NPS-Erweiterungs-API |
Die NPS-Erweiterungs-DLLs werden in einem separaten Prozess als der NPS-Dienst ausgeführt. Sollte eine Erweiterungs-DLL abstürzen, wird NPS weiterhin ausgeführt, und zukünftige Anforderungen werden abgelehnt. Die DLLs der IAS-Erweiterung werden im gleichen Prozess wie der IAS-Dienst ausgeführt und können sich negativ auf den Dienst auswirken. |
| Verwaltungs Benutzeroberfläche |
Die NPS-Verwaltungskonsole (nps.msc) hat ein neues Aussehen, verbesserte Benutzerfreundlichkeit und deckt alle neuen Funktionen ab, die NPS hinzugefügt wurden. IAS verwendet die verwaltungskonsole "ias.msc". |
| Rollenverwaltungstool und Server-Manager Integration |
NPS ist in das Server-Manager und das Rollenverwaltungstool integriert. Diese Integration erleichtert die Konfiguration und Verwaltung von NPS und verwandten Szenarien. Server-Manager ist auf Computern mit IAS nicht verfügbar. |
| Die Befehlszeilenskripterstellung mit Netsh wurde aktualisiert. |
NPS unterstützt die Befehlszeilenschnittstelle "Netsh nps". "Netsh nps" enthält neue Befehle, mit denen NPS vollständig konfiguriert werden kann, einschließlich NAP-Features. IAS unterstützt die Befehlszeilenschnittstelle "Netsh aaaa". |
| Richtlinienisolation |
NPS ermöglicht die Implementierung der Richtlinienisolation durch Festlegen der Netzwerkrichtlinienquelle. Richtlinien können konfiguriert werden, die nur für einen vordefinierten NAS-Typ gelten. IAS unterstützt keine Richtlinienisolation. |
Weitere Informationen zu NPS finden Sie unter TechNet: Netzwerkrichtlinienserver.